Zen och trygghetskonsten

Jag är en Zen-kättare, och det är också min känsla av systemsäkerhet.

En mycket cogent citering beskriver dårskapen i allt. De människor som installerar verktygsfält, klickar på slumpmässiga grejer och känner att de vann något när de laddade ner gratisappen är för rikligt och säkerheten är för svår att förstå - till och med PGP. 

Att ta upp botten är lika viktigt som att förlänga toppen. Vi ritualiserar inte säkerheten eftersom det skulle vara för tufft för att vara oskyldig att göra. Din mamma lärde dig inte använda komplexa lösenord och ändra dem lika ofta som dina underkläder. Med tanke på vissa människor jag känner är det konstigt att de passerade "p @ 55w0rd" -rubriken som de utbildades att använda.

+ Också på Network World: 8 saker som håller säkerhetspersonal uppe på natten +

Så är allt detta mycket sofistikerade arbete som vi gör i säkerhet värt det när det tar men en bozo med en rotad telefon för att hammare din bästa interna säkerhet på jakt efter dina gyllene gäss? 

Ja. 

Det tog ett tag att skriva det enda ordet ovan, för ingenting är verkligen idiotsäker, eftersom dårar är så geniala. Men vi har ett ansvar som ges till oss eftersom vi är smartare än de flesta, mer skarpa, skeptiska och redo att försvara torv, tillgångar och till och med värdigheterna för dem som både är ovilliga och oförmögna att göra det. 

Det finns ett ögonblick, kanske en tid av upplysning som kommer, så småningom i Zen. Det är en känsla av att man är ovanför paradoxen, kan hantera mysterium utan ifrågasättande, och kan navigera i livet med få till inga oroligheter, bara fruktbara energier. 

Att uppnå detta mål i Zen är inte till skillnad från säkerhetens heliga gral. Det är en lång disciplin att ta bort vad du har lärt dig och acceptera otaliga paradoxer tills sinnets mysterier tystas och paradox blir en gåva snarare än en frustration. Meditation är Zen-floden, medan läsning av CVE och kontroll av otaliga konf-filer / myndighetskedjor är säkerhetens energi. 

Det finns lugnare och lärare och munkar i både Zen och systemsäkerhet. Det finns de som gör det martiellt, och jag kommer att använda Brian Krebs som ett exempel, eftersom han provocerar svar som verkligen är avskyvärda i resultat. Leonard Cohen var student i Zen. Jag såg honom göra timmar med knä-drop-uppträdanden i mitten av 70-talet medan jag sjöng sina barytonhjärnor. Ja, han var en ordinerad Zen-munk. 

Oändlig sökning efter säkerhetskunskap

Säkerhetsfolk når kunskap, och det finns en enorm mängd kunskap som kan förvärvas eftersom det finns sprickor. Sprickor är där ne’re-do-well smyger in och stjäl saker eller skapar förödelse. Avslöjandet av det ryska inflytandet i USA: s presidentval 2016 är en indikation på något av det värsta förödet som någonsin skapats inom systemsäkerheten. 

I denna moderna tid har en ny generation startat. Jag har två barnbarn. Varnar jag min dotter? Lär jag dem om säkerhet nu eller låter de bli offer i framtiden? Har vi inte alltid lärt barn att vara försiktiga med en grov värld? När är det för tidigt? 

Svaret på frågan är att mitt barnbarn har en surfplatta. Hans pappa är en CS-student med en enorm spelplattform, en toppmodern orkdödare. Han är smart nog att lära lektionerna. Att lära mitt barnbarn säkerhets Zen blir lättare eftersom det finns så lite att undervisa, bara lärt mig. Det finns kloka och riktiga människor som gissas av Ransomware Squads.

Att CIA kunde upptäcka ryska inflytande vid valen är upplysande. Det vi gör nästa kommer också att vara upplysande.

Gå med i nätverkets världssamhällen på Facebook och LinkedIn för att kommentera ämnen som är övertygade.